Le gestionnaire de sessions impose l’utilisation et le remplacement fréquent des GUID non séquentiels. Toutefois, même avec cette méthode, tous les risques pour votre sécurité ne sont pas écartés. Par exemple, si vous utilisez du SQL dynamique au lieu de procédures stockées, vous ouvrez la porte aux pirates potentiels, qu’ils
Ne considérez pas votre système comme sécurisé
soient humains ou cachés derrière des robots Web.
Il est vrai que le travail d’écriture de la procédure stockée qui supprime les anciennes entrées nécessite une étape supplémentaire, mais le surcroît de sécurité procuré en vaut la peine. Ne croyez pas de manière insouciante que votre code de site Web et que vos appels de base de données sont sécurisés. De même, veillez à prémunir votre base de données contre les attaques de type escalade des privilèges ou injection de code SQL.
Téléchargez cette ressource
Guide des Solutions Cloud & Services Managés Simplifiés
Comment capitaliser sur son existant tout en bénéficiant, dès à présent, des promesses de flexibilité et de scalabilité du cloud ? Découvrez les bonnes pratiques pour répondre aux défis de simplification du Cloud dans ce nouveau TOP 5.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
